信息化安全在高校计算机管理中的应用

朱永峰

摘 要：计算机信息时代的到來对任何行业领域都是一种运行方式的改变，高校计算机管理便是信息化快速发展，在高校中的广泛运用并取得了良好的效果。高校信息建设的成功与否决定着高校发展的方向，其管理水平的高低是检验一个高校是否有健全管理系统的重要核心。本论文旨在探究我国各高校计算机管理水平在现实中的应用情况，以取得信息化安全措施的几点意见，为高校的资源管理、信息系统等机密要件的有效保护给予一定的帮助。

关键词：计算机；高校管理；信息安全

中图分类号： TP309 文献标识码： A 文章编号： 1673-1069（2017）06-110-2

引言

国家的发展在于人才素质的提升，国家各高校秉承对人才素质提升的重要作用，在长久的教育实践中发展科学的培养手段。其中学校管理环节是一个高校教育体系的支柱。以往的管理系统采取纸质档案封存的方式，但随着信息化的发展，计算机作为基本的生活工具已经在高校各个角落全免覆盖。应用计算机庞大的运行数据库、简单的操作设备就可以实施各教学环节的发生，同样这种应用方式对学校的系统管理也能够起到主导作用。正因为计算机的灵活性、方便性，也导致了它所存在的弊端，即人们对其安全隐患的担心。目前信息安全隐患主要侧重在两个方面：硬件设备的安全管理保护以及软件信息的隐秘性管理。

1 设备的安全管理

1.1 现存问题

高校教育的管理系统是丰富多样的，每一个部门都有自己要管理的日常内容。对这些日常的管理也都离不开计算机的输入与存储。如何保证这些数据的有效防护不仅要靠各个管理工作者加强安全保护措施，同时，加强信息化建设的监管更是必不可少的。就教务系统为例，目前各大高校的成绩管理系统都是由任课教师以自己的工号最为用户名，进入教务系统登录成绩。在登录之初，系统管理员往往把非常简单的密码作为网络终端的登录口令，例如“123456”、“000000”等。拿到用户名和密码的教师往往在头脑中安全意识薄弱而不会修改密码，这样极易造成信息的泄露，为安全管理的初衷带来了隐患。现在的学生一生下来接触的就是高级的网络生活，所以，计算机对于他们来说是非常日程化的生活必备品，基本的日常操作都是很得心应手的。新闻报道中，目前热衷计算机编程的青少年初高中生不在少数，所以这些学生进入高校中，有可能会利用自己的擅长技术而修改自己的学习成绩。当然这样的简单更改对学校来说损失不是最大的，如果真的遇到专业“黑客”，那么学校的机密档案就会被公之于众，这种隐患才是最危险的。

1.2 解决方案

针对这个问题，高校要加强终端设备的安全管理。输入终端密令时，可以使用保密级别高、组织形式复杂的口令密码。例如，在密码中加入大小写字母、数字、特殊符号，并且允许这些内容相互间组合排列。或者可以采用动态密码形式，每次登录都使用不同的密码这样更能够预防“外来人”对系统内部的干扰；计算机本身是不存在数据外泄情况的，产生泄露的源头是网络连接的介入，计算机中的存储内容才会被窃取。以往的计算机网络终端没有集中管理，只能通过操作者意识层面上的呼吁或禁止面对网络连接中无意弹出的证书下载、中奖诱惑等内容不要随意点开。对于此类问题的安全操控改革是在高校管理系统中设置内网终端，不仅可以与整个网络云进行互动，同时终端口不再是面向整个网络体系，而是从学校所认证、监管的终端入口来对接网络连接。当出现不安全因素、不确定的网络要求时，学校网络管理终端便会自行抵制将其隔离在区外，并令其拒绝入网。这种方式是从学校整体联网的入口处进行安全监管，能够更有效抵制威胁侵入；另外，设备外部端口也是安全隐患的一大漏洞。外部端口包括设备上的USB接口、无线传输、光驱、打印机等外部硬件设施连接等。对这类设备的管理可以利用操作权限来管理，对信息的只读、修改、加密、复制、删除等内容只有授予认证权限才可以进行相应操作，否则会产生警告、制止或监控跟踪。

2 信息的安全管理

在高校管理系统中，统一的管理体系是加强安全防范的必要措施。利用杀毒软件、防火墙等手段进行整合管理，确保信息资料的安全存储。

2.1 防火墙布控设置

全球信息化发展到今日，泄露事件也层出不穷，不仅高效会被网络恶意攻击，就连防御系统坚实的银行部门、电信部门，甚至政府部门也都遭受过不同程度的破坏。在我国部分高校出现内部网络被篡改、信息被删除、资料被泄露等情况也都屡见不鲜。在对这些问题进行反思研究中总结出，大部分原因来源于与操作中防火墙的设置被忽略。防火墙是用来阻隔不同网络间的屏障组合，利用网关对不同电脑间的信息交流进行控制。如果有安全威胁侵入时，先被入户门屏蔽阻隔，这种形式是最基础的防御措施，能抵制大部分的网络侵入。简单理解防火墙相当于我们家居中的入户门，当有外人进入时，作为初级抵御。如果外来威胁采取进一步“进攻”时，可以采取以下相应对策防护信息安全。

2.2 软件过滤病毒

计算机受到安全威胁的影响，都是在病毒的侵入过程中被破坏的，所不同的是病毒侵入的形式是多样的，有的是来源于硬盘设备、有的是来源于光驱中的光碟，更多的是来自互联网病毒的影响。无论是哪种形式，都可以通过提高计算机自身防御系统来进行抵制，所以有效、完善的防护体系是非常重要的。学校计算机管理的杀毒软件安装应该以多层结构为主，不要单一分布。首先，在病毒进攻之源进行毒源的查杀，即对学校网端防火墙的杀毒软件安装。正如前文所说，防火墙是根据网关来控制系统交流的，所以，在防火墙上安装杀毒软件，就是在网关处安装病毒的查杀系统，有效遏制病毒源头。其次，在分网计算机上安装杀毒软件，每台管理系统的计算机都应该配备自己的杀毒软件，一旦病毒入侵要进行彻底查杀。不同部门的信息资料不同，所记录的信息方式不同，有的以doc为主，有的以exe为主，有的以jpg为主，有的以flash为主等，这些主要的存储形式是杀毒软件选择侧重点的重要依据。目前网络病毒的形式丰富多样，甚至模仿正常软件或伴随其他正常软件进行捆绑安装侵入，这样就加大了操作者的识别度。形成良好的病毒软件升级习惯是对这类隐藏病毒的有效预防，通过升级软件可以更新对病毒的识别度、对病毒消灭的强度。另外有些杀毒软件可以封闭病毒的二次传染，当一台计算机出现病毒感染时，杀毒软件虽不能及时消灭处理，但可以掐断内网计算机之间的关联，降低信息泄露的损失。

3 实时监控系统的必要

计算机的安全管理系统是一个长期的监管工程，所有安全隐患侵入后的查杀也好、阻断也好都不如前期的预防处理更能保证信息的资料安全。高校的管理系统应该进行实时监控，升级系统补丁、修复网络漏洞、避免病毒的侵入、通过字段过滤、IP过滤的方式时刻对不良信息进行屏蔽，让安全隐患被扼杀在萌芽阶段。完善的监控系统对于出现的病毒要采取定位跟踪的方式，确定病毒感染的程度、入侵的范围、资料丢失的数量等相关数据的信息。网络系统的安全维护也不单单是高校部门自己的职责，应该从所有计算机客户端为基础，监控病毒侵入初始到病毒消灭为止的整个过程，形成数据材料上传网络数据库。相关部门对这些数据的分析能够更有效的预防、控制病毒的产生，这才是从本源杜绝整个网络安全的威胁的最终途径。

4 结语

计算机的网络信息化发展给高校的发展、学生知识的拓展带来了质的飞跃，也会在未来很长一段时间内占领主导的地位。如何保证高校正常运行实现资源共享，为学生的学习，教师的办公提供安全的网络环境，都要靠计算机信息管理系统的不断完善。所以对于计算机网络全面应用随之带来的信息泄露问题应该在高校管理中得到充分重视，不断提高师生安全防范意识、提升计算机监管技术和体系，进而让网络信息的正功效得到应有的利用。

参 考 文 献

[1] 方晖.高校计算机公共实验室管理的现状探讨[J].管理观察，2014（04）.

[2] 陳赟.高校计算机实验室信息管理系统设计与分析探讨[J].电子制作，2013（06）.

[3] 王群.高校计算机机房的现状及管理模式研究[J].内蒙古科技与经济，2012（04）.

[4] 齐欣.高校计算机机房管理的维护与探索[J].信息与电脑（理论版），2012（11）.

[5] 陈宪明.论高校实验室管理的观念创新[J].实验技术与管理，2011（02）.

[6] 唐西西.高校计算机机房管理探讨[J].中国现代教育装备，2011（03）.

[7] 朱艳.浅谈高校计算机实验室管理与维护[J].山东省青年管理干部学院学报，2010（05）.

[8] 张丽莲.基于信息化手段的实验室管理模式探索[J].实验室研究与探索，2010（07）.

[9] 陈雅，徐省华.高校计算机实验室设备及实验教学管理现状的调查与分析[J].实验技术与管理，2010（10）.